SquirrelMail, vykonání skriptu a XSS

Byla uvolněna nová verze (1.4.4 - changelog) SquirrelMailu opravující několik zranitelností. Pomocí zranitelnosti ve skriptu src/webmail.php je možné vzdáleně na napadeném serveru vykonat libovolný skript. Obdobně je na tom skript functions/prefs.php. Securitytracker uvádí, že zranitelnosti jsou způsobené neinicializovanými proměnnými, tzn. systémy s register_globals Off by neměly být postiženy. Dále je možný XSS pomocí zákeřného odkazu (opět zranitelnost v src/webmail.php). Více zde.